ZeroNights 2014カンファレンスが始まるまでの時間はほとんどありません。 すぐに、情報セキュリティの実務家、研究者、プログラマー、ハッカーの世界のスター、そしてただの良き友人や知人の会議のためのプラットフォームが、新しい出会いの扉を開くでしょう。 今年は、質の高いコンテンツとさまざまなアクティビティでイベントを埋めるだけでなく、ISの問題に無関心でないすべての人にとって実用的に重要な新しいトピックを明らかにしようとしました。
今回は、Solar Designerとしても知られるAlexander Peslyakを基調講演者として招待しました! 彼は、攻撃方法だけでなく防御方法も含め、多くの分野で幅広い知識を持つ優秀な専門家として誰もがよく知っています。 彼のレポート「infosecはゲームですか?」は11月13日にカンファレンスを開き、誰もが見慣れているものではなく、特別なものになることを約束します。
特にHabrahabrの訪問者向けに、トピックごとに概算レポートを作成しました。 そのため、どのレポートに参加したいか、精神的にどのレポートが自分に近いか、仕事の詳細などを自分で事前に決定できます。 もちろん、当社のtechdir AlexandrPolyakovのアプローチを使用することもできますが、彼は原則として、なじみのないトピックに関するスピーチを選択します-彼の分野の高度な専門家から情報を受け取ることで視野を広げます 彼が言うように、「私が理解しているトピックでは、私はスライドから理解します。」
それでは始めましょう:
- 暗号化の世界のすべての浮き沈みをたどる場合、次のレポートに注意を払う必要があります。
1)Jean-Philippe Aumasson / Jean-Philippe Omasson(スイス) "Cryptographic programming、version 2": 2014.zeronights.ru/program.html#aumasson
2)Jake McGinty / Jake McGinty(イギリス)「監視システムで国家監視システムを本当に怒らせる方法」: 2014.zeronights.ru/program.html#mcginty
- WebテクノロジーとWebセキュリティに興味がある場合は、間違いなくレポートをご覧ください。
1)ニコラ・グレゴワール/ニコラ・グレゴワール(フランス)「最高の報酬を求めて狩りをする」: 2014.zeronights.ru/program.html#gregoire
2)Georges Geshev(イギリス)「あなたのMQは私のMQです」: 2014.zeronights.ru/program.html#geshev
3)Ivan Novikov(ロシア)「予想外の予想外の例外:Web脆弱性の代替ルック」: 2014.zeronights.ru/program.html#novikov
4)Dmitry Bo0oM Bumov(ロシア)「匿名化と総スパイ」: 2014.zeronights.ru/program.html#boomov
- モバイルの世界でセキュリティがどのように機能するかに興味がある場合は、次のレポートを間違いなく気に入っていただけることでしょう。
1)Peter Hlavaty / Peter Hlavaty(スロバキア)「Androidでのレース」: 2014.zeronights.ru/program.html#hlavaty
2)キリル・ネステロフ、ティムール・ユヌソフ、アレクセイ・オシポフ(ロシア)「4x4G:SIMカードからGGSNへ」: 2014.zeronights.ru/program.html#neosyun
3)Marco Grassi / Marco Grassi(イタリア)「ステロイドのアプリケーションセキュリティの分析」: 2014.zeronights.ru/program.html#grassi
4)Andrey Belenko(ロシア)による「OpenSourceを使用したiOSでのフォレンジック」に関するワークショップ: 2014.zeronights.ru/workshops.html#belenko
- あなたが目を覚ましているだけでなく、脆弱性を探している夢の中でエクスプロイトを書くなら、そのようなレポートはあなたにとって喜びです:
1)Patroklos Argyroudis / Patroclos Argiroudis(ギリシャ)「Heapbleed Project」: 2014.zeronights.ru/program.html#patroklos
2)Fabien DUCHENE / Fabien Duchenne(フランス)「状態のファザー:進化ファジング ''ブラックボックス ''」: 2014.zeronights.ru/program.html#duchene
3)Rene Freingruber / Rene Freingruber(オーストリア)「EMET 5.0-アーマーまたはカーテン?」: 2014.zeronights.ru/program.html#freingruber
4)Petr Kamensky(ロシア)「アンチウイルスプログラムのハードウェア仮想化」: 2014.zeronights.ru/program.html#kamensky
5)Nikita Tarakanov(ロシア)「過去、現在、未来のソフトウェア保守技術者」: 2014.zeronights.ru/program.html#tarakanov
- すべてがどのように機能し、どのように機能するかを理解したい場合(同時に、「リバース」の概念はあなたにとって異質ではありません)、おそらくこれらのスピーカーを訪れてみてください。
1)ドミトリー・シェルクノフとヴァシリー・ブカソフ(ロシア)「難読化解除だけでなく」: 2014.zeronights.ru/program.html#schelbuk
2)セルゲイ・ソルダトフとミハイル・エゴロフ(ロシア)「正統暗号化メディアの非暗号化研究、またはトークンにキー情報を保存するセキュリティのテスト方法...」: 2014.zeronights.ru/program.html#soleg
3)そして、Anton Kochkova(ロシア)とJulien Voisin / Julien Voisin(フランス)によるワークショップにアクセスしてください。「radare2フレームワークを使用したマルウェアとファームウェアの反転とデバッグ」: 2014.zeronights.ru/workshops.html#kovoi
- 単語「ハードウェア」、「電力分析」、略語JTAG、UARTが語彙で毎日使用されている場合、次のようになります。
1)Dmitry Nedospasov(ロシア)「Chip reversing」: 2014.zeronights.ru/program.html#nedospasov
2)Roman Korkikyan(スイス)のワークショップ「電力消費を通じて暗号化アルゴリズムのキーを探しています」: 2014.zeronights.ru/workshops.html#korkikyan
- ACS TP、ICS、SCADAなどの略語が作業の一部である場合、次の研究に関心があります。
1)Alexander Bolshev、Gleb Cherbov、Svetlana Cherkasova(ロシア)「 ICS王国の秘密鍵としてのDTMコンポーネント」: 2014.zeronights.ru/program.html#bocheche
2)Jason Larsen / Jason Larsen(米国)「小型化(技術プロセスに対する攻撃全体を小さなマイクロコントローラーに収める方法)」: 2014.zeronights.ru/program.html#larsen
破壊するだけでなく、建物も
今年、ZeroNightsのフレームワーク内で、実際の実用的な保護に特化した特別セッションを開催することにしました。 このセクションでは、言葉や理論ではなく、実際に保護について本当に懸念している人たちからプレゼンテーションを行います。
私たちの小さなレポート:
1)Igor Bulatenko(ロシア、キウィ)「企業ネットワークのアクセス制御手段としてのDPI」: 2014.zeronights.ru/defensive.html#bulatenko
2)Karim Valiev(ロシア、Mail.Ru Group)「SMM監視はインターネットサービスのセキュリティを保護します」: 2014.zeronights.ru/defensive.html#valiev
3)Alexey Sintsov(ここ、ロシア)「WAF in scale」: 2014.zeronights.ru/defensive.html#sintsov
4)Aleksey KaryabkinおよびPavel Kulikov「オープンソースソリューションで受信メールを分析するための包括的なシステムの構築」: 2014.zeronights.ru/defensive.html#karkul
このセクションには、RPKI、DNSSEC、DANEなど、さまざまな保護技術を使用する場合の実際的な問題についての活発な議論も含まれます。 多くの有用で最新の標準と技術がありますが、なぜ古いものや安全でないものをまだ使用しているのですか? 高度な技術がゆっくりと導入されたり、無視されたりするのはなぜですか? 議論に耳を傾けて参加しに来てください、それは面白くて便利です! プレゼンター-アントン・カルポフ(ヤンデックス)とアレクサンダー・リアミン(Qrator Labs)!
Fast and Fast-FastTrackセクション
さらに、いつものように、FastTrackセクションが機能します。レポートごとに15分しか表示されません(すべてが明確で本質的です)。 パフォーマンスのトピックは最も多様です。 今年、このセクションではさまざまな機器の多くのリリースが予定されています。
1)Victor Alyushin(ロシア)「安全でない工場設定とファームウェア」: 2014.zeronights.ru/fasttrack.html#alyushin
2)Denis Makrushin、Stas Merzlyakov(ロシア)「パークマジック:駐車場ターミナルの新しい外観 」: 2014.zeronights.ru/fasttrack.html#makmer
3)Denis Kolegov、Oleg Broslavsky、Nikita Oleksov「HTTPプロトコルキャッシングヘッダーに基づいた時間内の非表示チャネル」: 2014.zeronights.ru/fasttrack.html#kobrol
4)Eldar Zaitov(ロシア)「高速(およびほぼ自動)SSRF検出」: 2014.zeronights.ru/fasttrack.html#zaitov
5)Dmitry Vyukov(ロシア)「Kernel AddressSanitizer:Linuxカーネルの脆弱性の検索」: 2014.zeronights.ru/fasttrack.html#vyukov
6)Boris Ryutin(ロシア)「virmakerの制作に参加」: 2014.zeronights.ru/fasttrack.html#ryutin
7)Vlad Roskov(ロシア)「+22:Hex-Rays x86 Decompilerを使用して64ビットバイナリをリバースします」: 2014.zeronights.ru/fasttrack.html#roskov
8)Roman Bazhin(ロシア)「ペンタスターの目から見たOracle Database Communication Protocol、またはOracleでの大まかな実験」: 2014.zeronights.ru/fasttrack.html#bazhin
9)アントン・チェレパノフ(ロシア)「Crouching Tiger」: 2014.zeronights.ru/fasttrack.html#cherepanov
10)Artem Shishkin、Mark Ermolov(ロシア)「Windows 8.1およびWindows 10での変更に対するカーネル保護メカニズムのバイパス(パッチガード)」: 2014.zeronights.ru/fasttrack.html#shisher